SSL 憑證連結包含弱式 RSA 金鑰

medium Nessus Plugin ID 60108

Synopsis

此服務使用的 X.509 憑證鏈結包含 RSA 金鑰短於 1024 位元的憑證。

描述

遠端主機傳送的 X.509 憑證中至少有一個具有小於 2048 位元的金鑰。這樣的金鑰之所以被視為弱式,是因為運算能力的進展使得破解密碼編譯金鑰所需的時間縮短。

部份 SSL 實作 (最有名的是 Microsoft 的實作) 可能將此 SSL 鏈結視為無效,這是由於其中包含的一個或多個 RSA 金鑰長度所致。

解決方案

將包含弱式 RSA 金鑰的鏈結憑證更換為強式金鑰,並重新發出其已簽署的任何憑證。

另請參閱

http://www.nessus.org/u?0095f43e

http://www.nessus.org/u?e1a5bacc

Plugin 詳細資訊

嚴重性: Medium

ID: 60108

檔案名稱: ssl_weak_rsa_keys.nasl

版本: 1.4

類型: remote

系列: General

已發布: 2012/7/24

已更新: 2018/11/15

風險資訊

CVSS v2

風險因素: Medium

基本分數: 4

媒介: AV:N/AC:H/Au:N/C:P/I:N/A:P

弱點資訊

必要的 KB 項目: SSL/Chain/WeakRSA_Under_1024